Se ha encontrado un problema de seguridad en el servicio Servidor de Windows que puede ser aprovechado por un atacante para provocar una denegación de servicio. El fallo se debe a un puntero a null en el driver de servidor srv.sys a la hora de manejar mensajes SMB especialmente manipulados. El problema no tiene relación con el boletín de seguridad MS06-035 publicado por … [Leer más...] acerca de Vulnerabilidad en el servicio "Servidor" de Microsoft Windows
Archivo de julio 2006
Denegación de servicio en el protocolo IKE de productos Cisco
Se ha encontrado una vulnerabilidad en el protocolo IKE (Internet Key Exchange) que permite provocar una denegación de servicio por consumo de recursos. Si se consigue aprovechar la vulnerabilidad, un atacante podría impedir que usuarios legítimos negociasen una conexión segura. Según Cisco, esta vulnerabilidad no está asociada a ningún fabricante concreto, sino que es … [Leer más...] acerca de Denegación de servicio en el protocolo IKE de productos Cisco
Denegación de servicio a través de Rewrite en Apache Server 1.x y 2.x
Se ha encontrado una problema de seguridad en Apache HTTP Server que puede ser aprovechado por atacantes remotos para comprometer un sistema vulnerable. El fallo se debe a un error off-by-one en mod_rewrite, y puede ser aprovechado para provocar un desbordamiento de memoria intermedia del tipo one-byte. Si se explota este problema el servidor podría dejar de responder o … [Leer más...] acerca de Denegación de servicio a través de Rewrite en Apache Server 1.x y 2.x
Denegación de servicio a través de protocolo TCP en Sun Solaris 8, 9 y 10
Se ha encontrado un fallo por el que un usuario remoto privilegiado podría crear un "ACK storm" o "ACK flood" a través de conexiones TCP y provocar así una denegación de servicio por consumo de recursos. Un "ACK storm" ocurre cuando se envían secuencias de paquetes TCP con numeración incorrecta. Las respuestas y envíos erráticos por parte de cliente y servidor agotan los … [Leer más...] acerca de Denegación de servicio a través de protocolo TCP en Sun Solaris 8, 9 y 10
Múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y SeaMonkey
Se han identificado múltiples vulnerabilidades en Mozilla Firefox,SeaMonkey y Thunderbird que pueden acarrear diferentes problemas deseguridad, muchos de ellos críticos. Los fallos, hasta catorce, sondescritos a continuación:* Un error a la hora de asignar valores especialmente manipulados através de Java en el objeto window.navigator. Esto puede ser aprovechadopor atacantes … [Leer más...] acerca de Múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y SeaMonkey